Skip to main content

关于批量启用安全功能

可以使用 security configurations 和 global settings,快速地大规模保护组织。

关于保护你的组织

GitHub 提供了许多代码安全产品和功能,包括 GitHub Advanced Security,它是一整套功能,旨在保护组织免受代码漏洞、不安全依赖项、泄露机密等的威胁。 有关 GitHub Advanced Security 的详细信息,请参阅 关于 GitHub 高级安全性

借助 security configurations,你可以轻松地在整个组织范围内启用和管理 GitHub 的安全功能,该配置可控制存储库级别上的安全功能,另外你还可使用 global settings 来控制组织级别上的安全功能。 建议应用 security configurations _并_自定义 global settings,以创建最能满足组织安全需求的系统。

关于 security configurations

Security configurations 是 GitHub 安全功能的启用设置集合,可应用于组织内的任何存储库。

你可以自定义 security configurations,从而为具有特定安全需求的存储库组选择不同的启用设置。

你只会看到企业管理员已在你的 GitHub Enterprise Server 实例上安装的功能的启用设置。

Note

如果组织中的用户尝试使用 REST API 更改强制配置中某个功能的启用状态,则 API 调用将显示为成功,但不会更改任何启用状态。

在某些情况下,可能会中断存储库的 security configurations 强制实施。 例如,在以下情况下,code scanning 的启用将不适用于存储库:

  • GitHub Actions 最初在存储库上启用,但在存储库中禁用。
  • code scanning 配置所需的 GitHub Actions 在存储库中不可用。
  • 具有标签 code-scanning 的自承载运行器不可用。
  • 不应使用 code scanning 默认设置分析语言的定义已更改。

每个存储库只能应用一个 security configuration。

关于 global settings

security configurations 决定存储库级别的安全设置,而 global settings 则决定组织级别的安全设置,这些设置会被所有存储库继承。 使用 global settings,你可以自定义安全功能如何分析你的组织,并授予团队管理整个组织的安全警报和设置的权限。

后续步骤

要开始为你的组织创建 security configuration,请参阅 删除自定义安全配置